Un ricercatore di sicurezza ha scoperto 12 vulnerabilità Wi-Fi 802.11 che si dice influenzino in qualche modo “ogni prodotto Wi-Fi”, poiché i principali fornitori iniziano a rilasciare aggiornamenti del firmware.
Tutti i difetti sono stati assegnati a Common Vulnerability and Exposure Identifiers (CVE) e il ricercatore che li ha esposti, Matthew Vahnhof, li ha raggruppati come attacchi di hashing e clustering, O “FragAttacks”.
“Un nemico all’interno della portata wireless di una vittima può abusare di queste vulnerabilità per rubare le informazioni degli utenti o attaccare i dispositivi”, ha scritto Vanhofen.
“Probabilmente il rischio più grande nella pratica è la capacità di utilizzare in modo improprio i difetti rilevati per attaccare i dispositivi nella rete domestica di qualcuno. Ad esempio, molti dispositivi domestici intelligenti e IoT vengono aggiornati raramente e la sicurezza Wi-fi è l’ultima linea di difesa che impedisce a chiunque di attaccare questi dispositivi.
Sfortunatamente, poiché sono stati scoperti punti deboli, questa ultima linea di difesa può ora essere aggirata.
“I difetti del Wi-Fi possono anche essere utilizzati in modo improprio per infiltrarsi nei dati trasmessi”.
Vanhoff ha detto che tre delle vulnerabilità scoperte “sono difetti di progettazione nello standard wi-fi e quindi interessano la maggior parte dei dispositivi”.
“Inoltre, nei prodotti Wi-Fi sono state scoperte molte altre vulnerabilità di sicurezza causate da errori di programmazione diffusi”, ha scritto.
“L’esperienza indica che ogni prodotto Wi-Fi è affetto da almeno una vulnerabilità e che la maggior parte dei prodotti è affetta da diverse vulnerabilità”.
Tutti i moderni protocolli di sicurezza per il wi-fi “, inclusa l’ultima specifica WPA3 … [and] Anche il protocollo di sicurezza originale del Wi-Fi, chiamato WEP, è stato influenzato “.
“Ciò significa che molti dei difetti di progettazione scoperti di recente hanno fatto parte del wi-fi da quando è stato lanciato nel 1997”, ha scritto.
“Fortunatamente, è difficile abusare dei difetti di progettazione perché ciò richiede l’interazione dell’utente o è possibile solo quando si utilizzano impostazioni di rete non comuni”.
Vahnhof era in precedenza responsabile del KRACK Defect Detection (o Key Reinstall Attack) Nel protocollo di sicurezza WPA2 per il wi-fi, che ha portato allo sviluppo di protocolli wi-fi più sicuri.
Consorzio industriale per il progresso della sicurezza Internet (ICASI) Egli ha detto L’industria ha lavorato con Vanhoef negli ultimi nove mesi per comprendere i punti deboli di FragAttacks e coordinare la risposta.
Un certo numero di fornitori tra cui Cisco, HPE / Aruba, Juniper Networks, Microsoft e Sierra Wireless hanno iniziato a rilasciare aggiornamenti del firmware per una gamma di dispositivi abilitati Wi-Fi dai punti di accesso ai telefoni IP.
È stato inoltre pubblicato un documento di ricerca sulle vulnerabilità [pdf].
“Avido alcolizzato. Fanatico della musica malvagia. Appassionato di viaggi per tutta la vita. Drogato di caffè incurabile. Appassionato di cibo freelance. Comunicatore.”
:focal(1749x1055:1759x1045):watermark(cloudfront-eu-central-1.images.arcpublishing.com/ipmgroup/OIO44DUUUNC2DB5T3FIJECBT5U.png,0,-0,0,100)/cloudfront-eu-central-1.ima)
More Stories
L’Importanza dell’Uso di un Huawei Orologio Uomo per una Salute Ottimale
Lista dei desideri di My Galaxy Z Flip 5: aspettati la rivelazione più emozionante da Samsung Unpacked
I prezzi di Samsung Galaxy Z Fold 5 e Z Flip 5 in India sono trapelati